破解Windows 2000的登錄密碼

服務范圍

故障維修

聯系方式

聯系人：丁小姐
電話：028-8265510
傳真：028-8265510
郵箱：service@jghgz.com

當前位置：首頁 >> 維修常識 >> 正文

編輯：成都正達電腦維修服務公司時間：2013/06/25 字號:大中小

摘要：破解Windows 2000的登錄密碼

一、利用NET命令
在Windows XP中提供了“net user”命令，該命令可以添加、修改用戶賬戶信息，其語法格式為：
net user [UserName [Password | *] [options]] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]
以恢復本地用戶“zhangbq”口令為例，來說明解決忘記登錄密碼的步驟：
1、重新啟動計算機，在啟動畫面出現后馬上按下F8鍵，選擇“帶命令行的安全模式”。
2、運行過程結束時，系統列出了系統超級用戶“administrator”和本地用戶“zhangbq”的選擇菜單，鼠標單擊“administrator”，進入命令行模式。
3、鍵入命令：“net user zhangbq 123456 /add”，強制將“zhangbq”用戶的口令更改為“123456”。若想在此添加一新用戶（如：用戶名為abcdef，口令為123456）的話，請鍵入“net user abcdef 123456 /add”，添加后可用“net localgroup administrators abcdef /add”命令將用戶提升為系統管理組“administrators”的用戶，并使其具有超級權限。
4、重新啟動計算機，選擇正常模式下運行，就可以用更改后的口令“123456”登錄“zhangbq”用戶了。
二、利用“administrator”
在安裝Windows XP過程中，首先是以“administrator”默認登錄，然后會要求創建一個新賬戶，以便進入Windows XP時使用此新建賬戶登錄，而且在Windows XP的登錄界面中也只會出現創建的這個用戶賬號，不會出現“administrator”，但實際上該“administrator”賬號還是存在的，并且密碼為空。
假如忘記了登錄密碼的話，在登錄界面上，按住Ctrl+Alt鍵，再按住Del鍵二次，即可出現經典的登錄畫面，此時在用戶名處鍵入“administrator”，密碼為空進入，然后再修改“zhangbp”的口令即可。
三、清除sam文件：
WinNT系列的系統賬戶信息是存在%systemroot%\\system32\\config\\sam這個注冊表文件里的。如果系統里沒有重要的賬戶或者賬戶比較少，用刪除%systemroot%\\system32\\config\\sam的方法是比較簡單的，不過因為系統會還原為只有administrator（密碼為空）和guest二個賬戶，所以有些程序因為它們所依賴的賬戶丟失了，如iis、vmware就不能啟動了。
訪問系統分區，來把sam文件改名或者刪除。如果是fat32、fat分區，使用98啟動盤就行了。如果是ntfs分區，可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的啟動光盤，再或者掛到其他win2000、linux等機器
四、專用工具：
1、使用Petter Nordahl-Hagen的The Offline NT Password Editor，這個工具是離線修改注冊表文件sam來設置密碼的。需要用他的映像文件制作啟動盤來引導，進而訪問ntfs分區重新設置密碼；
2、用一個修改密碼的小程序來替換系統啟動的必要程序，然后系統啟動時就會替換密碼，隨后把被替換的程序在還原就行了。當然首先你還是要能夠訪問系統分區，來替換隨系統啟動的程序。
一個清除administrator密碼的小程序，把administrator密碼清空。
使用方法如下：
1)：用雙系統或者啟動盤或者掛到別的系統上，如果是NTFS分區其他系統或啟動盤要能讀寫NTFS分區，把Windows安裝目錄下的system32\\svchost.exe改名svchost.bak.exe備份，把CleanPwd.exe拷貝成svchost.exe。
2)：啟動該系統，就把administrator的密碼清空了，可以直接登陸。
3)：把svchost.bak.exe 恢復就行了（如果使用替換的是svchost，最好再啟動rpc服務）。為什么選用svchost.exe而不是其他程序，因為每個windows2000系統都有這幾個進程，System(kernel Executive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一個被殺掉或者出錯，系統將重新啟動。不過在lsass啟動之前你不能修改密碼，所以不能選用這幾個程序。
另外系統中一般還有以下一些程序：svchost.exe(Remote Procedure Call (RPC) 還有其他一些服務)、WBEM\\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能還有其他服務程序，可能禁止了除RPC之外的其他服務，但不會禁止rpc，否則系統工作就不正常了。

上一條：暫時沒有！

下一條：Ghost版系統安全設置